クラウドサービスによる ネットワーク技術の発展 SDN技術の活⽤用 IBM Japan Global Technology Service 技術理理事 ⼭山下 克司 2016年年までに全世界のアプリケーションの4分の1以上がクラウド上で稼働している 新たなソフトウェアの85パーセントがクラウドでの展開のために開発されている 1 13億 2016年におけるスマートフォンの販売台数 (2011 年 4.7億) * 61% CIOがモバイルを重要であると認識 53% 社員が自分のデバイスを仕事に使用している ** Sources: IBM CIO study, 平成24年度版情報通信白書 (総務省)*, Forrester Research** インターネットトラヒックの動向 グローバルで活躍するハイパージャイアンツがインターネットを占有 2 グローバルでなければビジネスとして競争⼒力力のある規模の 経済が取れない ハイパージャイアンツ の8割が⽶米国企業だが、 8割のトラヒックが 国外からのトラヒック 3 のグローバルインターネットオーバーレイネットワーク l 現在、14 データセンター、19 接続拠点 (2014末で上図に拡充予定) l パブリック、プライベート、管理理N/Wをそれぞれ10Gbps帯域で接続 4 l 複数のTier1キャリア回線を冗⻑⾧長化接続し、⾼高速かつ⾼高可⽤用性接続を実現 • • • • 物理サーバー 仮想サーバー インターネット ベアメタル ネットワーク 5 本社 米国 ダラス 設立 2005 年 業種 クラウド・インフラ・プロバイダー 顧客数 21,000 (140ヶ国) – www.softlayer.com どうしてソフトウェアで制御したいのか 国際インターネットをバイパスする インターネット・オーバーレイ コンテンツ 移動 計算資源 最適配置 6 ソフトウェア制御されたネットワーク 管理理機能 制御機能 ネットワーク機 器 データ転送機能 コント ローラ 管理理機能 制御機能 APIs 他コント ローラや アプリケー ション 管理理機能 制御機能 データt転送機能 管理理機能 管理理機能 制御機能 制御機能 データt転送機 能 データt転送機能 管理理機能 制御機能 データt転送機 能 従来型ネットワーク 7 データ転送機 能プール Software Defined Networking クラウドサービスのネットワーク制約 SDNによる解決 SDN-‐‑‒VE 仮想Ethernet SDN-‐‑‒VE 仮想Ethernet エンタープライズの プライベート空間 SDN-‐‑‒VE 仮想Ethernet SDN NFV 仮想ルーターFW ベアメタルサーバー NFV 仮想ルーターFW グローバル ネットワーク 企業データセンターの戦略略的な構造を グローバルなクラウドの環境と統合する。 世界中のクラウドを⾃自分のものにすることができる。 8 SDN-‐‑‒VE 仮想Ethernet ベアメタルサーバー 企業データセンター SDNによる制約解決(技術情報) Network View SoftLayer Bare metal Guest VM tun1 Guest VM Vyatta Virtual Eth NFV Router Vyatta GRE Portable IP SL Managed Address gre tunnel eth0 eth0 tun1 Customer WAN vCenter SDN Controller SDN VE SDN VE SDN VE VM Ware VM Ware VM Ware SL Managing Portal vSwitch SL Private NW GRE eth1 Customer Premise Physical Router 9 vCenter SDN Controller Customer WAN Customer Premise Physical Router (Direct Connect) OpenFlow、仮想スイッチなどのSDNは 「いままでと同じようなネットワークを安いスイッチで作れるようになる」 だけじゃない! グローバルなデータセンターを展開し、 コンシューマーとのインターネットの接点を管理理する そのためには 従来型のネットワーク装置ごとの機能を管理理するのではなく データセンターとデータセンター間のネットワークを 総合的に管理理するプラットフォームが必要です。 10 IBM SDNソリューションが拡⼤大 API(OpenStack Neutron Plug-in) RESTtful API 管理理機能 Management Plane 制御機能 Control Plane 転送機能 Data Plane 11 統合マネジメント・コンソール (DOVE Management Console) OpenFlowコントローラ オーバーレイ ネットワークコントローラ (DOVE Connectivity Service) OpenFlow 1.0 DOVE Control プロトコル OpenFlow 物理理スイッチ OpenFlow 仮想スイッチ (Open vSwitch) KVM⽤用 オーバーレイ 仮想スイッチ (DOVE Switch) VMware⽤用 オーバーレイ 仮想スイッチ (DOVE Switch) クラウド管理理基盤のスタンダードをIBMが⽀支援 APR ⼀一年年で急速に発展する⽀支援体制 Oct 2012 2013 150 1021 Contributors Contributors 2600 Individuals 12,000+ Individuals Platinum Sponsors Gold Sponsors オープンでポータルなクラウドの環境構 築はクラウドの柔軟性をお客様にお届け するために必須の要素となる… 12 IBM has 12 core contributors (1/5 ) th across the core projects 2位 12 370⼈人 以上 IBM is #2 in contributions 90⼈人 IBMers active in the projects 370⼈人以上のIBM社員がOpenStackファンデーションの組織から プログラム品質管理理と新規機能開発に参画 めざしているのは、 「個」客との接点を増やし、 取るべきアクションの分析精度度を⾼高め、 アプリケーションを短期的に作成・更更新し、 ⾃自動最適化を実現するITインフラ 13 IBM 次世代クラウドプラットフォーム “BlueMix” 実行環境とDBなどのサービスの構築を高速化 BlueMix Infrastructure as a Service PlaGorm as a Service Data Run9me Middleware O/S Virtualiza9on IBM Watson質問応答 システムもサービス化 (予定) Servers Storage ! 15 Networking Data Run9me Middleware Vendor Manages in Cloud データベース、メッセージ キュー、ビッグデータ解析 などの“サービス”を30秒で セットアップ〜~即利利⽤用可能 Applica9ons O/S Virtualiza9on Servers Storage Networking Vendor Manages in Cloud Client Manages Applica9ons Client Manages アプリケーションの 実⾏行行環境を30秒でセッ トアップ〜~即利利⽤用可能 SoftLayer オープンPaaS:提供環境に依存しない独立性 開発⾔言語に制限はありません。 (標準提供とコミュニティ提供の環境) Runtimes Liberty for Java 開発環境に制限なくDevOpsを実現。 (EclipsにPluginを提供) Node.js Ruby “Bring Your Own Buildpack ” Internet Of DevOps 特定のインフラに依存しません (クラウドベンダーにロックインされない) Data Monitorin g and Analytics Git ! Hosting Automat ion Web IDE Things Agile ! Develop ment Historian Management Services SQL JSON Database Database Mongo DB MySQL Mobile Quality Assuran ce! Postgre SQL BLU DWH Map! Reduce Mobile Services Push Cloud Code! Mobile App Mgmt Data Cache Session Cache Elastic MQ Mobile ! Data Twilio SSO Redis Web & App http://cloudfoundry.org 16 Application Decision Rabbit! MQ Log Analysis MQTT アプリケーション実⾏行行環境 アプリケーションが動作し ている所 (コンテナ) VMで実⾏行行環境を 切切り出していない 17 Wardenは各実⾏行行環境を分離離して管理理する Unix User環境での環境分離は不完全 プロセス間で 情報が流れる APP 制限 APP APP APP 資源の 取り合い APP APP APP Container Container Container 脆弱性に弱い 特権 昇格 コンテナ 18 DEA Host (OS) ⼀一⽅方通⾏行行 DEA Host (OS) Name Spaceの機能 –環境の隔離:Name Space → プロセスの名前空間を分離 –PID、Network, Mount、UTS、IPC、User –リソース制限:Cgroup –unshare(1), clone(2) –/sbin/init 起動 マウント状況も分離される –高級版chroot jail ネットワークも分離される –仮想NIC(veth)を使用 Hypervisors vs. Linux Containers コンテナはホストマシンのOSカーネルをシェアするので、超軽量 しかし、すべてのコンテナは同じOSカーネルを使う(当然) App App App Bins / libs Opera<ng System Virtual Machine App App Bins / libs Opera<ng System Virtual Machine Hypervisor Hardware Type 1 Hypervisor 19 2014/07/24 App Bins / libs Opera<ng System Virtual Machine App Containers are isolated, but share OS and, where appropriate, libs / bins. App Bins / libs Opera<ng System Virtual Machine Hypervisor Opera<ng System Hardware Type 2 Hypervisor App App Bins / libs Container App App Container Bins / libs Opera<ng System Hardware Linux Containers 19 超軽量量アプリケーション実⾏行行環境 Docker IBM Bluemix Traditional On-Premises Infrastructure as a Service Applications Applications Applications Data Data Data Runtime Runtime Runtime Platform as a Service Container (Docker) Applications Data Runtime Software as a Service Applications Data Runtime Middleware 20 Middleware Middleware Middleware O/S O/S O/S Virtualization Virtualization Virtualization Servers Servers Servers Servers Servers Storage Storage Storage Storage Storage Networking Networking Networking Networking Networking Client Manages Vendor Manages in Cloud Middleware O/S O/S Virtualization Docker in OpenStack § Havana – Nova virt driver which integrates with docker REST API on backend – Glance translator to integrate docker images with Glance § Icehouse – Heat plugin for docker § Both options are still under development nova-‐docker virt driver 22 2014/07/24 docker heat plugin 22 状態を管理理したくない <release> Automation Infrastructure as a Code <change> Tuning Update Feedback <restart> 失敗 orz Rails Gemのライブラリの 依存関係が コンフリクトしたり、、 同じに ならない 前回失敗したデプロイ のスクリプトが修正 できてなかったり、、 23 Immutable Infrastructure -‐‑‒ 不不変のインフラ • ⼀一度度リリースした環境は変更更しないで捨てる – サーバーの状態を管理理しないで作り直す • 再インストールが⼀一番安全 – クラウドなので環境を捨てても惜しくない • チューニング、変更更管理理→しない。作り直す。 – ChefやPuppetの冪等性の管理理は難しい – 動いているものしか信じない • いつもやってるABテストと同じ⼿手順 – ブルー・グリーン・デプロイメント 24 コンピューターサイエンスの復復興 コンピューターサイエンスを学ぶ学⽣生はドットコムバブ ルのはじけた2001年年から2007年年にかけて減少し続けた。 しかし、Computing Research Associationの調べによ ると、この傾向は2007年年に反転し2010年年までの三年年間 10%以上の増加傾向を続けている。この調査は⽶米国カナ ダのコンピューターサイエンスを学ぶ学⽣生や卒業⽣生の就 職、その他の動向を⽰示している。 Enrollment in computer science programs grows Following the dot com crash in 2001, the number of students enrolling in computer science programs declined through 2007. However, that trend is reversing, according to new data from the annual Computing Research Association (CRA) Taulbee Survey. Total enrollments among US computer science undergraduates increased 10 percent in 2010, the third straight year of increases, indicating the decline is over. The survey documents trends in student enrollment, employment of graduates and other aspects of computer science in the United States and Canada 27 ありがとうございました。 28
© Copyright 2024 Paperzz
